La pandemia de COVID-19 ha traído una inmensa crisis humanitaria que también ha afectado gravemente a la economía mundial. La interrupción rápida e inesperada de toda actividad para las empresas de todo el mundo, las ha dejado luchando por mantener la seguridad y la continuidad de sus negocios.
A medida que las organizaciones han tenido que pasar a trabajar desde casa para proteger a sus trabajadores mientras continúan dando servicio a sus clientes, han trasladado la mayor parte de su actividad al mundo digital, lo que ha aumentado considerablemente el riesgo de ataques cibernéticos, y su principal desafío ha pasado a ser cómo asegurar nuevas prácticas de teletrabajo mientras se aseguran que las principales funciones del negocio operen sin interrupción, además de cómo mantener a la organización protegida de los ciberdelincuentes que se aprovechan de la incertidumbre de la situación.
Los ciberdelincuentes están utilizando la falta de familiaridad que existe con el teletrabajo para aprovecharse de las empresas que no tienen buenos protocolos para trabajar desde casa.
Situación actual
Desde la llegada de la pandemia y el confinamiento se ha observado un aumento en los ataques de phishing, Malspams, violaciones de datos y ataques de ransomware, ya que los atacantes utilizan el COVID-19 como cebo para hacerse pasar por marcas que engañan a sus empleados y clientes. Esto ha dado como resultado un aumento de ordenadores personales y smartphones infectados.
Estos ataques no solo afectan a las empresas, también a los usuarios finales que, por ejemplo, descargan aplicaciones relacionadas con COVID-19, convencidos de que son aplicaciones legítimas, y en su lugar se descargan un ransomware, de hecho, durante este tiempo, los dominios que se registraron relacionados con la pandemia fueron más de 30.100, de los cuales 131 se identificaron como maliciosos y 2.777 como sospechosos.
Con la implantación del teletrabajo y las comunicaciones entre personas reducidas a llamadas y videollamadas, han aumentado los fallos en la seguridad, de hecho, según los últimos datos, durante el primer trimestre de 2020, los ciberataques aumentaron un 125% en Europa y un 40% a nivel mundial.
Sin embargo, este aumento de delitos cibernéticos ha hecho que tanto las organizaciones como los usuarios empiecen a ser bastante más cuidadosos, y que el 68% de las principales empresas, tanto públicas como privadas, estén planeando aumentar su gasto en ciberseguridad.
De acuerdo con los datos, el gasto en ciberseguridad ha aumentado recientemente. En 2017 las empresas de todo el mundo gastaron $34.000 millones de dólares en soluciones de ciberseguridad. Antes del brote de coronavirus, se calculaba que esta cantidad podría alcanzar los $42.000 millones a finales de 2020. Sin embargo, con la crisis del COVID-19 creando nuevas oportunidades para los ciberdelincuentes, esta cifra seguramente aumente de cara a finales de año.
¿Cuáles han sido las principales amenazas?
Los ciberdelincuentes buscan que las personas cometan imprudencias para poder entrar en los sistemas, y cuando una situación de crisis, como esta, se prolonga en el tiempo, los usuarios tienden a cometer más errores de lo normal, debido al estrés y a la incertidumbre de la situación. Este aumento de los ciberataques queda reflejado en situaciones reales que se han estado produciendo. Por ejemplo, en estos días de crisis, los hospitales han sido, para muchos ciberdelincuentes, el centro de sus ataques. En España, la Policía Nacional descubrió un ransomware, llamado NetWalker, que podía bloquear los ordenadores de los hospitales y romper todo el sistema informático. Este virus llegaba adjunto en los correos electrónicos que iban dirigidos a los sanitarios con información sobre el COVID-19, pero que al abrirlo contenía este virus.
Algunas de las estafas actuales de ransomware incluyen:
- Información sobre vacunas, máscaras y productos que han estado escaseando, como desinfectante para manos.
- Estafas financieras en las que se ofrece el pago, por parte de instituciones gubernamentales, de ayudas a las empresas debido al parón económico.
- Descargas gratuitas de plataformas tecnológicas que han tenido mucha demanda, para poder llevar a cabo el teletrabajo y reuniones desde casa, como las plataformas de videollamadas.
- Actualizaciones necesarias para herramientas de colaboración empresarial y de aplicaciones de redes sociales.
La creación de nuevas técnicas de ransomware ha sido una de las principales amenazas estos meses, sin embargo, no ha sido la única, ni de lejos. El phishing también se ha extendido mucho con el envío, casi masivo, de correos electrónicos suplantando a bancos y a otras instituciones para robar los datos. Google informó que los usuarios de Gmail reciben 18 millones de correos electrónicos de phishing centrados en la temática del COVID-19 todos los días.
WhatsApp también se ha convertido en una buena herramienta, para los ciberdelincuentes, para mandar distintas campañas usando la pandemia como excusa. Algunas de estas campañas más comunes son las de los consejos para frenar el virus. Por su parte, la Organización Mundial de la Salud (OMS) también fue suplantada por un phishing en el que se solicitaba una donación, en Bitcoins, para ayudar a la investigación contra la pandemia.
¿Se acerca una ‘ciber pandemia’?
La nueva realidad creada por el COVID-19 ha traído el aumento de las amenazas en el campo de la ciberseguridad. Durante esta pandemia se ha impulsado la evolución tecnológica al mover casi todos los servicios al mundo digital, pero este cambio, que se tuvo que hacer de un día para otro, de forma forzosa y desde el desconocimiento, ha propiciado que los ciberdelincuentes encuentren muchas brechas en la seguridad por las que acceder a los sistemas.
Esta pandemia ha demostrado que Internet es una parte crítica y global de cualquier infraestructura. Las oficinas en las casas, así como la educación y la vida dependen cada vez más de la capacidad de cada persona para usar Internet. Por lo tanto, proteger el ciberespacio es una tarea que cada vez es más necesaria.
Los ataques que han estado sucediendo durante la pandemia, han demostrado que son capaces de paralizar toda la actividad, por ejemplo, de un hospital, robar cientos de registros y miles de datos, y robar información importante para después cobrar una recompensa.
¿Se avecina entonces una ciber pandemia? Algunos expertos dicen que sí y que hay que estar preparados para afrontarlo. Pero suceda o no, lo que sí que está claro es que las empresas, ya sean grandes o pequeñas, deben optimizar y mejorar sus protocolos de seguridad para garantizar que tengan un sistema de ciberseguridad sólido y completo.
Conclusiones
La crisis de COVID-19 ha generado desafíos sin precedentes para las organizaciones. El cambio rápido y sin precedentes al teletrabajo ha planteado problemas en torno a la seguridad digital, debido principalmente a que los cibercriminales se han aprovechado de la incertidumbre actual y de las lagunas en los protocolos cibernéticos, para entrar en los sistemas.
A medida que las amenazas cibernéticas continúan evolucionando, los líderes de los distintos sectores tendrán que abordarlas para mitigar cualquier daño potencial a las personas y evitar la interrupción de los principales servicios, ya que esto podría traer graves consecuencias a la economía.
Las empresas que entienden el peligro y actúan, llevando a cabo prácticas efectivas de gestión de riesgos cibernéticos y resiliencia cibernética, pueden adaptarse y lograr que sus empresas sean más inteligentes, más rápidas y conectadas, al impulsar el crecimiento y la eficiencia empresarial.
